Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Mike234  
#1 Оставлено : 16 февраля 2019 г. 20:49:33(UTC)
Mike234

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2019(UTC)
Сообщений: 3

Для тестирования веб-приложения необходимо проходить аутентификацию по сертификату(КиптоПро). На рабочей машине он уже установлен и настроен при аутентификации в IE. Необходимо проходить эту аутентификацию обычным консольным приложением. Аутентификация такая. Сервер в ответ на гет присылает json со строкой, она подписывается(как-то) и отсылается обратно постом, на что сервер присылает стандартный ответ опять в формате json(всегда одинаковый). Далее следует еще один пост строкой с параметрами, в составе которых еще раз отправляются подписанные данные, на что сервер отвечает удачно аутентификация прошла или нет. Весь процесс у меня настроен, взял подпись данных из примеров CMS(подписывает строку). Но подписанные данные получаются значительно длиннее, чем через IE. Я не знаком с теорией, но времени на ее изучение не так много, так что решил задать вопрос здесь. Собственно вопрос. Можно ли точно определить как IE подписывает строку этим сертификатом? Есть ли несколько разных способов подписать строку(спасибо, если укажите какие или материалы на тему)?
Offline two_oceans  
#2 Оставлено : 18 февраля 2019 г. 7:59:09(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Mike234 Перейти к цитате
она подписывается(как-то)
Исчерпывающее описание, ничего не скажешь. По идее надо перерыть исходники страницы, которые приходят в браузер и там всем должно стать ясно. Не припомню чтобы такая схема реализовалась самим ИЕ, так что наверняка все вызовы встроены в страницу. Также если дальше авторизация работает по кукисам, то возможно достаточно только войти в ИЕ, а потом слать запросы от приложения с использованием ИЕ (зависит как в приложении реализованы запросы).
Автор: Mike234 Перейти к цитате
Можно ли точно определить как IE подписывает строку этим сертификатом? Есть ли несколько разных способов подписать строку(спасибо, если укажите какие или материалы на тему)?
Конечно есть - в основном различия в составе возвращаемых данных - будет ли вернуто только само значение подписи или оно будет обернуто, будут ли в него включен пописанные данные, будет ли включен сертификат, сертификаты промежуточных УЦ, корневого УЦ, дополнительные свойства, отметка времени и т.д. Кроме того, отличаться может кодировка возвращенных данных. Общие материалы наверно Вас просто "загрузят" тем что может быть Вам и не нужно, лучше узнать что нужно и от этого искать материал.
Offline Mike234  
#3 Оставлено : 18 февраля 2019 г. 8:39:44(UTC)
Mike234

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2019(UTC)
Сообщений: 3

Автор: two_oceans Перейти к цитате
Конечно есть - в основном различия в составе возвращаемых данных - будет ли вернуто только само значение подписи или оно будет обернуто, будут ли в него включен пописанные данные, будет ли включен сертификат, сертификаты промежуточных УЦ, корневого УЦ, дополнительные свойства, отметка времени и т.д. Кроме того, отличаться может кодировка возвращенных данных.

Вот это как раз и интересует. Как это понять по данным? Пока могу сказать, что клиент подписывает данные и они выглядят как обернутая строка(присланная сервером) в формате base64.
Offline Mike234  
#4 Оставлено : 18 февраля 2019 г. 20:27:24(UTC)
Mike234

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2019(UTC)
Сообщений: 3

Целиком проблема не решена, но, если кому-то понадобится, подпись привел в соответствие по длине через cmsSigner.IncludeOption = X509IncludeOption.EndCertOnly;
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.